網(wǎng)站被流量劫持怎么辦？這是站長們最頭疼的問題。除了失去網(wǎng)站本身的流量，還可能影響網(wǎng)站的聲譽。

流量劫持從技術(shù)角度主要包括DNS劫持和鏈接劫持，從劫持對象上可以分為運營商劫持和企業(yè)/個人劫持。

今天，我們將重點討論DNS劫持。

什么是DNS劫持？

DNS劫持，也稱域名劫持，是在被劫持的網(wǎng)絡(luò)內(nèi)攔截域名解析請求，對請求的域名進行分析，并發(fā)布超出審查范圍的請求，否則會直接返回虛假IP地址或不做任何事情使請求失去響應(yīng)，其效果是特定網(wǎng)站無法訪問或被訪問的是虛假網(wǎng)站。

DNS劫持是通過篡改DNS服務(wù)器上的數(shù)據(jù)，向用戶返回錯誤的查詢結(jié)果來實現(xiàn)的。

其實很多人在日常網(wǎng)絡(luò)生活中經(jīng)常會遇到DNS劫持，但很少有人知道是DNS劫持。

比如有一天，你悠閑地在電腦上瀏覽美食網(wǎng)站，會自動彈出一個網(wǎng)頁廣告？可能一開始沒放在心上，以為只是錯過了什么？

然后，當(dāng)你計劃在JD.COM購物時，當(dāng)你打開JD.COM網(wǎng)站時會彈出一個頁面。當(dāng)你不小心點擊了一個可疑的鏈接，出現(xiàn)了一個導(dǎo)購廣告頁面，你以為這是一個JD.COM的廣告，但實際上它可能是一個JD.COM競爭對手的網(wǎng)上購物網(wǎng)站，或者是一個與購物無關(guān)的網(wǎng)站。

但是仔細(xì)想想，JD.COM會犯這樣低級的錯誤嗎？

DNS劫持是目前最先進的方式，劫持方式有很多種:

1.使用域名系統(tǒng)服務(wù)器進行分布式拒絕服務(wù)攻擊

正常的DNS服務(wù)器遞歸查詢過程可能被利用作為DDoS攻擊。假設(shè)攻擊者知道被攻擊機器的IP地址，然后攻擊者使用這個地址作為發(fā)送解析命令的源地址。這樣，當(dāng)使用DNS服務(wù)器遞歸查詢時，DNS服務(wù)器響應(yīng)的是原用戶，這個用戶就是攻擊者。

2.DNS緩存感染

攻擊者使用DNS請求將數(shù)據(jù)放入易受攻擊的DNS服務(wù)器的緩存中。這些緩存的信息會在客戶訪問DNS時返回給用戶，從而將用戶的客戶對正常域名的訪問引導(dǎo)到入侵者設(shè)置的頁面，如掛馬、釣魚等，導(dǎo)致對客戶的進一步侵害。

3.DNS信息劫持

TCP/IP系統(tǒng)原則上通過序列號等各種方法避免了偽造數(shù)據(jù)的插入，但是入侵者可以通過監(jiān)聽客戶端和DNS服務(wù)器之間的對話來猜測服務(wù)器響應(yīng)客戶端的DNS查詢ID。攻擊者在DNS服務(wù)器之前給用戶虛假響應(yīng)，從而欺騙客戶端訪問惡意網(wǎng)站。

4.DNS重定向

如果攻擊者將DNS名稱查詢重定向到惡意DNS服務(wù)器。那么被劫持域名的解析就完全在攻擊者的控制之下。

所以在經(jīng)歷DNS域名劫持之前，首先要做好防范工作。

1.準(zhǔn)備兩個域名

互聯(lián)網(wǎng)企業(yè)要準(zhǔn)備兩個以上的域名，一旦黑客攻擊DNS，用戶也可以訪問另一個域名。

2.加強域名服務(wù)提供商的協(xié)調(diào)流程

互聯(lián)網(wǎng)應(yīng)進一步修訂應(yīng)急計劃，加強域名服務(wù)提供商的協(xié)調(diào)過程。

3.域名注冊商和機構(gòu)應(yīng)該謹(jǐn)慎

域名注冊商和代理機構(gòu)很容易成為攻擊目標(biāo)，需要防范。

4.迅速與相關(guān)海外機構(gòu)建立協(xié)調(diào)和溝通

境內(nèi)機構(gòu)要迅速與境外機構(gòu)建立協(xié)調(diào)溝通，協(xié)助境內(nèi)企業(yè)快速及時處理此事件。

云擴散網(wǎng)絡(luò)的TTCDN不僅可以穩(wěn)定加速，還可以安全加密您的網(wǎng)站，防止劫持攻擊。